malware smartphone android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Il malware che mette in pericolo lo smartphone Android cosa si rischia

Symantec ha scoperto un nuovo virus per smartphone Android molto pericoloso: mostra annunci pubblicitari di continuo e non si riesce a eliminarlo

30 Ottobre 2019 - C’è un nuovo malware per smartphone Android che preoccupa le società di sicurezza informatica: si chiama Xhelper, è un adware, ha già infettato 45 mila dispositivi negli ultimi sei mesi ed è stato scoperto da Symantec.

La cosa più preoccupante di Xhelper è la sua capacità di resistere tenacemente ad ogni tentativo di rimozione, tanto che al momento nemmeno Symantec è riuscita ad estirparlo dai device infetti. Moltissimi i messaggi scritti da utenti di smartphone infetti sui forum, nei quali si legge la stessa domanda: “Come si fa a disinstallare Xhelper?“. La risposta, purtroppo, ancora non c’è: nemmeno il reset alle impostazioni di fabbrica, infatti, permette di cancellare questo fastidioso adware e gli antivirus lo riconoscono, ma non riescono a fare nulla. Per questo motivo Symantec ha rilasciato alcuni consigli su come prevenire l’infezione, in attesa che si scopra come rimuoverla definitivamente.

Come funziona Xhelper

Non si viene infetti da Xhelper non si prende scaricando un’app dal Play Store. Questo malware, infatti, viene scaricato da altre fonti: solitamente viene portato dentro allo smartphone da applicazioni scaricate da store di terze parti. Quando entra in azione, Xhelper si nasconde bene nel device e inizia a mostrare a caso dei banner pubblicitari, come fanno molti altri adware. Questo virus non genera icone né nella Home né nel drawer dello smartphone, al massimo (ma neanche sempre) mostra una notifica persistente. Rimuoverlo dalle app installate è inutile: in un modo ancora non chiaro Xhelper ricompare poco dopo.

Come proteggersi da Xhelper

Xhelper, finché si limita a mostrare pubblicità, non è poi molto pericoloso per l’utente ma è chiaro che questo virus è fastidioso e che bisogna fare di tutto per evitare l’infezione. Anche perché Symantec ha scoperto che, in alcuni casi, questo malware può scaricare dai propri server di comando e controllo altri virus ben più pericolosi in grado di rubarci i dati personali. Gli antivirus Symantec e Norton riescono a rilevare la presenza di Xhelper sui device infetti (Xhelper viene visto come “Android.Malapp“), ma dopo averlo rimosso il virus torna nel giro di poco tempo. Symantec sta cercando di comprendere a fondo il comportamento di Xhelper, per capire la procedura che gli permette di reinstallarsi all’infinito. Nel frattempo, la software house non può far altro che ribadire i soliti suggerimenti: evitate di scaricare app da fonti non sicure e aggiornate frequentemente il vostro antivirus mobile.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963